Фото
Фото Яндекс.Картинки
Руководитель направления кибербезопасности Екатеринбургского филиала «Ростелекома» Григорий Ахунов в ходе пресс-конференции, посвященной международному Дню кибербезопасности рассказал о статистике возникновения киберугроз в Свердловской области и способах их предотвращения.
С начала 2018 года специалистами зафиксировано почти 90 000 кибератак, направленных против клиентов «Ростелекома». Это на 10% больше, чем за весь прошлый год. Целью подобных атак является, как правило, нажива. «Кибербезопасность сегодня – это то, что важно для каждого. Если 10 лет назад оплата мобильным телефоном казалось фантастикой, сегодня у каждого из нас в кармане есть смартфон, доступ к которому позволяет как минимум получить доступ к личным данным, как максимум к платежному инструменту и вашему счету в банке», – отметил Григорий Ахунов.
Мы часто не задумываемся, открывая письма от неизвестных адресатов, загружаем пиратское программное обеспечение, оставляем свои персональные данные на непроверенных сайтах. Человеческий фактор является решающим и в киберзащищенности юридических лиц. Здесь тоже кибератаки чаще всего начинаются со случайно открытого вредоносного письма. Сегодня целевые действия злоумышленников направлены на людей, и часто работают с элементами диджитал маркетинга и социальной инженерии.
В современной компании защита инфраструктуры представляет собой многоуровневую эшелонированную оборону, защищающую информационные системы, как от внешний, так и от внутренних “угроз”. Среди внешних угроз могут быть как целевые атаки на конкретную организацию, так и атаки на инфраструктуру в целом, а также вирусные «эпидемии». Внутренние угрозы сводятся к человеческому фактору: нелояльности или низкому уровню информированности сотрудников, а также несоблюдению внутренних регламентов организации.
Для повышения кибербезопасности крупные компании меняют саму концепцию информационной безопасности – все больше корпоративных клиентов предпочитают отдавать защиту от кибератак на аутсорсинг компаниям, которые обладают необходимыми техническими возможностями и экспертизой в этой сфере. Основное преимущество такого подхода заключается в том, что компании больше не нужно тратить средства и время на создание собственной системы защиты, она может купить готовую услугу «под ключ».
Только самые крупные компании на рынке, такие, как «Ростелеком», предоставляют централизованные решения: например, по аренде вычислительных мощностей дата-центра, имеющего абсолютный уровень защищенности, или подключению к SOC (Security Operation Center) – центру оперативного мониторинга и реагирования на инциденты кибербезопасности.
«Ростелеком» разработал единую киберплатформу для защиты от кибератак. Она обеспечивает сетевую безопасность и защиту от интернет-угроз в формате сервисов, доступных непосредственно через каналы связи «Ростелекома». Платформа построена на базе инновационной технологии программно-определяемых сетей (SD-WAN) и не имеет аналогов в России.
Стартовый набор сервисов включает защиту от сетевых атак (Unified Threat Management), обеспечение безопасности электронной почты (Secure Email Gateway) и веб-приложений (Web Application Firewall). К концу 2019 года число сервисов будет увеличено более чем в 2 раза.
Единая платформа сервисов кибербезопасности обогащается информацией об угрозах, используемой при оказании услуг центра мониторинга и реагирования на кибератаки Solar JSOC. Он агрегирует данные из коммерческих отчетов о новом вредоносном ПО, уязвимостях и методах атак (Threat Intelligence), а также является участником информационного обмена с группами реагирования на чрезвычайные ситуации в сфере киберугроз (CERT) в России и за рубежом.
С начала 2018 года специалистами зафиксировано почти 90 000 кибератак, направленных против клиентов «Ростелекома». Это на 10% больше, чем за весь прошлый год. Целью подобных атак является, как правило, нажива. «Кибербезопасность сегодня – это то, что важно для каждого. Если 10 лет назад оплата мобильным телефоном казалось фантастикой, сегодня у каждого из нас в кармане есть смартфон, доступ к которому позволяет как минимум получить доступ к личным данным, как максимум к платежному инструменту и вашему счету в банке», – отметил Григорий Ахунов.
Мы часто не задумываемся, открывая письма от неизвестных адресатов, загружаем пиратское программное обеспечение, оставляем свои персональные данные на непроверенных сайтах. Человеческий фактор является решающим и в киберзащищенности юридических лиц. Здесь тоже кибератаки чаще всего начинаются со случайно открытого вредоносного письма. Сегодня целевые действия злоумышленников направлены на людей, и часто работают с элементами диджитал маркетинга и социальной инженерии.
В современной компании защита инфраструктуры представляет собой многоуровневую эшелонированную оборону, защищающую информационные системы, как от внешний, так и от внутренних “угроз”. Среди внешних угроз могут быть как целевые атаки на конкретную организацию, так и атаки на инфраструктуру в целом, а также вирусные «эпидемии». Внутренние угрозы сводятся к человеческому фактору: нелояльности или низкому уровню информированности сотрудников, а также несоблюдению внутренних регламентов организации.
Для повышения кибербезопасности крупные компании меняют саму концепцию информационной безопасности – все больше корпоративных клиентов предпочитают отдавать защиту от кибератак на аутсорсинг компаниям, которые обладают необходимыми техническими возможностями и экспертизой в этой сфере. Основное преимущество такого подхода заключается в том, что компании больше не нужно тратить средства и время на создание собственной системы защиты, она может купить готовую услугу «под ключ».
Только самые крупные компании на рынке, такие, как «Ростелеком», предоставляют централизованные решения: например, по аренде вычислительных мощностей дата-центра, имеющего абсолютный уровень защищенности, или подключению к SOC (Security Operation Center) – центру оперативного мониторинга и реагирования на инциденты кибербезопасности.
«Ростелеком» разработал единую киберплатформу для защиты от кибератак. Она обеспечивает сетевую безопасность и защиту от интернет-угроз в формате сервисов, доступных непосредственно через каналы связи «Ростелекома». Платформа построена на базе инновационной технологии программно-определяемых сетей (SD-WAN) и не имеет аналогов в России.
Стартовый набор сервисов включает защиту от сетевых атак (Unified Threat Management), обеспечение безопасности электронной почты (Secure Email Gateway) и веб-приложений (Web Application Firewall). К концу 2019 года число сервисов будет увеличено более чем в 2 раза.
Единая платформа сервисов кибербезопасности обогащается информацией об угрозах, используемой при оказании услуг центра мониторинга и реагирования на кибератаки Solar JSOC. Он агрегирует данные из коммерческих отчетов о новом вредоносном ПО, уязвимостях и методах атак (Threat Intelligence), а также является участником информационного обмена с группами реагирования на чрезвычайные ситуации в сфере киберугроз (CERT) в России и за рубежом.
«Стратегический вектор развития «Ростелекома» заключается в том, чтобы стать цифровым партнером для населения, бизнеса и государства. Это подразумевает создание экосистемы, состоящей из обширного набора телеком-услуг и цифровых сервисов высокого качества. Платформа кибербезопасности — критически важный элемент такой экосистемы, который гарантирует ее бесперебойную работу. Обеспечение безопасности — коллективная задача, поэтому принципиально важен высокий уровень проникновения услуг информационной безопасности по всей территории страны. Единая платформа позволит нам достичь высокого уровня экономической эффективности в рамках каждой организации и тем самым повысить общий уровень защищенности российских компаний» – подчеркнул Григорий Ахунов.
erid:
+2°
облачно с прояснениями ветер 0,9 м/с, В
EUR 98,71 -0,2USD 92,13 -0,37